sicurezza mac

[jeanluc]

questi giorni è un parlare, anche a vanvera, di questa notizia:
http://www.theapplelounge.com/sicurezza ... e-windows/
ora, per non lasciar parlare solo gentaccia (e voi sapete chi) palesemente faziosa e in malafede, cosa ne pensate voi?
da un lato strettamente tecnico non ne so abbastanza per argomentare in maniera precisa, molti qui si. mi piacerebbe sentire una campana un po più affidabile.

[fragrua]

Riciclando quanto detto altrove dall'amica Mickie, NON è
parte del software Mac OS X ad essere stato craccato, ma una libreria
Open Source, quindi di terze parti, e non solo sfruttabile da Safari:
http://www.macitynet.it/macity/aA37143/

[jeanluc]

speriamo che apple stia più attenta quando incorpora librerie di terze parti allora. E chi intanto metta una toppa su Safari
Primo perchè è giusto così, secondo per non dare voce a chi se ne dovrebbe stare zitto di default

[TheMacGuru]

Se lasci il portone blindato di casa tua socchiuso ed i ladri entrano in casa e ti rubano tutto, la colpa e di chi ha prodotto il portone blindato o tua??

Esistono 1850 modi per craccare un Windows e l'utente neanche se ne accorge, e meno di una 10 per Mac OSX e quasi tutti questi 10 richiedono una conferma da parte dell'utente Mac.

Un giorno dovetti disattivare da un Server Windows online il firewall per 5 minuti per fare un test e dopo due minuti era gia' stato craccato. Ho 5 server Mac online che
girano da anni senza firewall e nessun e' mai riuscito ad entrare.

Esiste forse un linguaggio di programmazione sicuro al 100%.

..questi giorni è un parlare, anche a vanvera, di questa notizia

Lasciali parlare sono solo invidiosi.

Sono i fatti che parlano e non le parole (di chiunque siano)!

[enrico8]

Secondo l'hacker Charlie Miller, che ha sfruttato tale vulnerabilità della libreria usata sa Safari, in Mac Os X è più facile eseguire exploit perchè non c'è nessuna randomizzazione dei processi in memoria. Cosa che invece avviene in s.o. Microsoft da Windows Xp SP2 in poi. Questa randomizzazione (ASLR) è presente anche in linux.
Anche OpenBSD (da cui Mac Os X prende a piene mani) lo supporta.

Qui alcune informazioni in più

http://en.wikipedia.org/wiki/Address_sp ... omization/

Speriamo che implementino questa feature di sicurezza in snow leopard.

[fragrua]

Sono i fatti che parlano e non le parole (di chiunque siano)!

Parole sante.

[enrico8]

Miller lo ha bucato ma....

http://punto-informatico.it/2586971/PI/ ... ywood.aspx

[fragrua]

Miller lo ha bucato ma...

…ma continua a dire che il PC è più sicuro del Mac.

Sarà, ma a chi usa un Mac non risulta affatto.

[enrico8]

Scusa Fragrua ma io volevo sottolineare questa frase di Miller:

"Per ora, io continuerei a raccomandare i Mac per l'utenza-tipo visto che le probabilità che qualcuno li prenda di mira sono basse e passeranno anni prima di vedere del qualsiasi malware"

[fragrua]

Si avevo capito.

Solo che quando lui afferma

tra Mac e PC, io direi che i Mac sono meno sicuri per le ragioni che abbiamo detto (mancanza di tecniche anti-exploit) ma se la cavano meglio perché non c'è semplicemente abbastanza malware in giro

mi sa tanto che ce l'ha un po' con il Mac, e guarda caso esclude Linux dal confronto per

la sua natura eminentemente tecnica e non-mainstream

Che c'entra?
Qui si parla di sicurezza, e io credo che Mac OS X e Linux siano almeno allo stesso livello di sicurezza.
Perché Miller invece vuole escludere il pinguino dalla "competizione"?
La risposta è fin troppo semplice.
Secondo me Miller è semplicemente uno dei pochi pazzi che ogni giorno si impegnano ad infangare la reputazione di Apple e a mettere in discussione la qualità dei suoi prodotti.

[enrico8]

Guarda su linux il discorso è un pò diverso, su questo os il codice è tutto opensource e quindi chiunque può andarsi a vedere il codice e trovare bug e falle varie. Su Mac Os c'è una parte di codice chiusa e una parte di codice aperto. Su MS è tutto chiuso o quasi. Poi c'è da dire che esiste un vero e proprio mercato degli exploit e uno trovato per windows vale in termini monetari molto di più di uno per mac os o per linux. Si torna al discorso della diffusione dei vari os.
Cmq a Mac Os manca solo una completa implemetazione dell'aslr (Address space layout randomization) (che rende più difficile l'esecuzione di exploit) ma a quanto pare a Cupertino provvederanno su Snow Leopard anche se una sorta di implementazione è già stata avviata con Leopard
http://www.apple.com/macosx/features/300.html#security
(sezione Librerie Casuali)

[Mickie]

Qui si parla di sicurezza, e io credo che Mac OS X e Linux siano almeno allo stesso livello di sicurezza.

Mah, guarda, mi dispiace non essere in grado di spiegarlo bene, ma, nei limiti di quanto possa capire io, mi pare che gli esperti-esperti ritengono Mac più "robusto", grazie a quella parte di codice BSD che implementa.
Poi è logico che tutto è molto relativo, e giocano molti fattori in campo, ad esempio, il più banale è quello dell'utente inesperto totale che clicca dappertutto, sarà paradossalmente meno sicuro su Mac rispetto che ne so, ad un Dovezza su Windows.

Secondo me Miller è semplicemente uno dei pochi pazzi che ogni giorno si impegnano ad infangare la reputazione di Apple e a mettere in discussione la qualità dei suoi prodotti.

Può darsi, però io credo che ci siano purtroppo anche molte strumentalizzazioni dei fatti, sappiamo che ci sono in gioco gli interessi economici di molte software-house di antivirus, e se io fossi una di quelle, "girerei" la notizia in un certo modo anziché un altro, ecc., ma questo è molto IMHO.